拿到一套发卡源码是thinkphp3.2.3开发目录结构如下图:
├─ThinkPHP 框架系统目录(可以部署在非web目录下面) │ ├─Common 核心公共函数目录 │ ├─Conf 核心配置目录 │ ├─Lang 核心语言包目录 │ ├─Library 框架类库目录 │ │ ├─Think 核心Think类库包目录 │ │ ├─Behavior 行为类库目录 │ │ ├─Org Org类库包目录 │ │ ├─Vendor 第三方类库目录 │ │ ├─ ... 更多类库目录 │ ├─Mode 框架应用模式目录 │ ├─Tpl 系统模板目录 │ ├─LICENSE.txt 框架授权协议文件 │ ├─logo.png 框架LOGO文件 │ ├─README.txt 框架README文件 │ └─ThinkPHP.php 框架入口文件
漏洞存在代码:
class JihuomaController extends CheckController {
public function index() {
if(IS_POST)
{
$id = I('post.id');
$data['content'] = $_POST['content'];
if(M('jihuomaduihuan')->where("id=$id")->save($data))
{
echo "<script>alert('保存成功')</script>";
}else
{
$this->error("保存失败!");
}
}
class JihuomaController extends CheckController {
public function index() { if(IS_POST) { $id = I('post.id'); $data['content'] = $_POST['content']; if(M('jihuomaduihuan')->where("id=$id")->save($data)) { echo "<script>alert('保存成功')</script>"; }else { $this->error("保存失败!"); } }